本书详细介绍了信息安全人员做安全评估、渗透测试常用的系统环境与网络环境配置、黑客入门基础、最常见的三种Web安全问题(欺骗攻击、数据库注入、与XSS跨站攻击),还介绍了WIFI中WEP和WPA/WPA2的破解方法以及无线路由中常见的UPnP带来的安全隐患。
信息安全已经成为国家战略的重要组成部分,同时也是我们生活和工作中无影无形却无处不在的隐忧。本书融合作者多年教学和安全评测经验,从实际应用出发,详细介绍了安全评估和渗透测试常用的系统环境与网络环境配置、社会工程学、加密与破解、主机攻防、常见的三种Web安全问题(欺骗攻击、数据库注入与XSS跨站攻击)、入侵检测、无线安全以及信息安全等级保护等,强调实践能力的培养。
本书特点
侧重于实用的安全技术,抛开了深奥的理论,更多地以过程化的图片和文字叙述,通俗易懂,即使没有相关的理论知识也可以读得懂。
直接面向实际应用,减少常见的验证性内容,使读者更加直观地了解相关的攻击或者防御手法。
注重实践能力培养,有利于安全专业学生直接向普通安全测试人员迈进。
随着计算机、通信、自动化等领域的飞速发展,网络已经深刻地影响着人们的生活。同时,网络带给人们的安全问题也如噩梦般挥之不去。例如,2013年爆出的“棱镜门”事件,更让人们清楚地知道,网络中毫无隐私可言。国家物联网应急中心CNCERT/CC 2012年度报告指出:2012年,CNCERT/CC共接收境内外报告的网络安全事件19 124起,较2011年增长了24.5%,其中,排名前三位的分别是网页仿冒(占49.5%)、漏洞(39.4%)和恶意程序(5.4%)。可见大部分的安全问题依然是传统的基础防护问题。在安全领域,尤其是基础防护领域,安全技术的普及仍十分欠缺,相应的基础安全人才依然匮乏。
从2001年起,我国部分高校就开始开设信息安全方面的相关课程,每年大量学习过信息安全课程的学生进入社会,但还是不能满足企事业单位安全岗位的需求。一方面是国内的就业形势所迫,毕业生的入职去向并非与专业相关;另一方面,培养的学生没有达到行业需求。考虑其原因,如下的一些观点值得思考。
首先,高校教师的业务能力与行业需求存在着不兼容的情况。信息安全领域中科研与应用存在着割裂的现象,例如,真正优秀的信息安全应用人才或是活跃在黑客圈中的“民间人士”,或是被几大安全公司高薪奉养的专业人员。而作为人才培养基地的高校,非常缺乏这方面的人才。这也与该领域的特殊性相关,安全领域技术的发展和更新很快。
其次,信息安全培养的针对性也存在争议。到底是专注普及型的培养还是专业型的培养?笔者认为,从目前行业情况来看,普及型培养的意义更大。安全本身可以渗透入各行各业:安全加上电子商务叫做电商安全,安全加上物联网叫做物联网安全,安全加上云计算叫做云计算安全。就计算机类学科来说,软件、网络、嵌入式、数字媒体等每一个方向都需要学习信息安全相关知识。同时普及型培养的可操作性要大于专业型培养,它以提高意识理解为主,辅以多种实用安全技术,这样不仅是在高校教师能力之内,也能从更广泛的范围激发学生的热情去从事相关工作。
本书的特点是:侧重于实用的安全技术,抛开了深奥的理论,以过程化的图片和文字叙述,即使没有相关的理论知识也可以读得懂;抛弃了常见的验证性内容,直接面向实际应用,使读者更加直观地了解相关的攻击或者防御手法;有利于计算机类的学生直接向普通安全测试人员迈进;内容简单、直观,方便学生开阔视野、积累经验,迅速拉近理论与实践的距离,使学生轻松摆脱“纸上谈兵”的窘境。
感谢中软吉大公司提供部分实验环境,感谢出版社编辑的辛苦工作!由于编者能力有限,不当之处望读者海涵。
编 者
2013年12月
计算机\安全
信息安全已经成为国家战略的重要组成部分,同时也是我们生活和工作中无影无形却无处不在的隐忧。本书融合作者多年教学和安全评测经验,从实际应用出发,详细介绍了安全评估和渗透测试常用的系统环境与网络环境配置、社会工程学、加密与破解、主机攻防、常见的三种Web安全问题(欺骗攻击、数据库注入与XSS跨站攻击)、入侵检测、无线安全以及信息安全等级保护等,强调实践能力的培养。
本书特点
侧重于实用的安全技术,抛开了深奥的理论,更多地以过程化的图片和文字叙述,通俗易懂,即使没有相关的理论知识也可以读得懂。
直接面向实际应用,减少常见的验证性内容,使读者更加直观地了解相关的攻击或者防御手法。
注重实践能力培养,有利于安全专业学生直接向普通安全测试人员迈进。
马洪连:暂无
刘旸:暂无
韩瑜:暂无
孙亮:暂无
前言
教学建议
第1章 准备 1
1.1 概述 1
1.1.1 法律法规 1
1.1.2 行业伦理 6
1.1.3 技术风险 7
1.2 实验环节 7
1.2.1 VMware虚拟机 7
1.2.2 建立VPN 14
1.2.3 GoAgent代理 21
1.2.4 Backtrack 23
第2章 社会工程学 26
2.1 概述 26
2.1.1 社会工程学概念 26
2.1.2 保护你的隐私 27
2.1.3 密码的学问 28
2.2 实验环节 29
2.2.1 钓鱼网站攻击 29
2.2.2 社会工程学密码字典 34
第3章 加密与破解 37
3.1 概述 37
3.1.1 PGP 37
3.1.2 SSL/ssldump 39
3.1.3 密码破解 42
3.2 实验环节 42
3.2.1 GnuPG 42
3.2.2 OpenSSL 47
3.2.3 离线密码破解 53
3.2.4 在线密码破解 55
第4章 主机攻防 58
4.1 概述 58
4.1.1 主机安全隐患 58
4.1.2 提高主机安全性的方法 59
4.1.3 云计算安全 61
4.2 实验环节 62
4.2.1 主机漏洞扫描攻击 62
4.2.2 主机加固 66
4.2.3 OpenVAS的配置与使用 72
第5章 Web安全 77
5.1 概述 77
5.1.1 Web安全简介 77
5.1.2 XSS攻击 78
5.1.3 ARP欺骗 79
5.2 实验环节 80
5.2.1 cookie劫持 80
5.2.2 XSS漏洞检测 83
5.2.3 服务器安全配置 86
第6章 入侵检测 93
6.1 概述 93
6.1.1 IDS/Snort 93
6.1.2 蜜罐/Honeyd 97
6.2 实验环节 99
6.2.1 Snort的配置与使用 99
6.2.2 蜜罐的搭建 104
第7章 无线安全 106
7.1 概述 106
7.1.1 WEP破解 106
7.1.2 WPA/WPA2破解 107
7.1.3 UPnP安全 108
7.1.4 几点说明 108
7.2 实验环节 109
7.2.1 WiFi破解 109
7.2.2 GerixWifi Cracker 113
7.2.3 UPnP渗透 116
第8章 信息系统安全等级保护 123
8.1 概述 123
8.1.1 信息系统安全等级保护简介 123
8.1.2 测评流程 125
8.2 实验环节 127
参考文献 129
